行业媒体eWEEK对2020年的预测:我们也看到了关于人工智能和机器学习“中毒”的预测,这可能会引发新的网络安全问题。这些新变化将如何影响文化还有待观察。网络犯罪即服务是否会成为一种实际的商业趋势?看到它在2020年发生,不要感到惊讶。安全漏洞新闻在2019年变得如此普遍,以至于经常成为头条新闻。勒索软件和网络钓鱼像2018年一样失控;黑客一天24小时攻击;密码泄露;,世界各国政府再次围绕隐私规则开展工作。还有一些国家旨在通过社交网络在2020年美国大选中影响美国选民。Facebook、Instagram、YouTube等网络再次发现自己如何减轻仇恨言论、虚假新闻页面、虚假模因以及发布在其页面上的大量其他文化入侵的影响。我们现在看到人工智能和机器学习“中毒”的预测可能会引起新的网络安全问题。这些新变化将如何影响文化还有待观察。根据每天都在与这些斗争作斗争的专业人士的说法,没有理由相信2020年的问题会比2019年少。以下是其中一些专业人士对2020年安全预测的列表。eWEEK可能会在年底前发表更多此类文章,因为该领域非常活跃。Atos北美大数据和安全首席技术官EricTaylor:我们会在2020年看到第一个人工智能中毒的例子吗?机器学习中毒真的会发生吗?机器学习使用的高级过程称为推理。推理是指机器学习引擎根据其接受的训练来做出决策。执行机器学习中毒攻击的最简单方法可能是用中毒数据覆盖现有训练数据,导致推理过程崩溃。网络罪犯将通过毒化端点安全技术的人工智能推理能力找到绕过安全控制的方法。随着人们将AI处理推向其他应用程序的边缘,攻击者将找到毒害AI推理模型的方法,对模型造成严重破坏——可能导致AI模型随着时间的推移“归零”。Callsign首席安全官IanCruxton:身份变得个性化。在当今的现代银行中,欺诈部门的任务是识别欺诈何时发生并减轻事件。他们的工作只是检测欺诈活动的存在,而不是正确识别账户持有人。然而,越来越多的隐私法和其他法规(例如欧洲的PSD2)正在呼吁银行等组织确认身份,因此安全专业人员必须超越欺诈解决方案。到2020年,人们所知道的身份将成为个人身份。Bugcrowd总裁创始人兼首席技术官CaseyEllis:选举中的网络安全是一个公民问题。新媒体和西方民主进程将在网络安全战场上发生冲突。较高比例的数字原生首次选民的组合;越来越依赖连接系统进行登记、计票和投票。而且,从2016年开始,俄罗斯广为宣传的信息手册也广为人知和分享,暗示这将在2020年大选中发挥作用——不仅在美国,而且不仅仅是作为潜在侵略者的俄罗斯。许多关于选举安全的选民叙述都集中在网络安全要素上。到2020年,这将推动消费者对供应商和各类政府的需求快速增长,以证明他们对其为维护客户数据和流程的机密性、集成性和可用性而采取的措施负有责任。好消息是,人们已经看到朝着正确方向迈出的一步,呼吁跨机构实施漏洞披露计划,允许白帽黑客在选举前或选举期间帮助掩盖选举网站和应用程序中的漏洞。漏洞。LogicGate首席执行官MattMattkel:董事会和网络安全最终,董事会会考虑资金和成本,其中包括最高和最低财务要求。随着数据泄露、勒索软件攻击和网络事件的数量不断增加,加上公司用于日常业务运营的技术数量的增加(相当于大量支出),网络安全在董事会层面。首席执行官也提供帮助。根据《企业风险管理状况:从最高处看》的说法,网络安全是三分之一最关注运营风险的CEO最关心的问题。这将继续成为2020年的焦点。ThetaRay首席执行官马克加兹特表示:网络安全世界将看到越来越复杂的攻击。利用商业公司和政府开发和泄露的源代码和漏洞的恶意行为将显着增加。-犯罪分子将具有更高的感染设备的能力,尤其是移动设备,这些设备以前被认为比“传统”网络和服务器更安全。因此,这将加剧金融网络犯罪,因为该技术将使Android和iOS等移动操作系统更容易渗透和接管。我们将看到对物联网设备的攻击有所增加,包括智能家居设备、家庭自动化系统等。我们可能会看到新形式的物联网金融网络犯罪,建立在针对ATM及其网络的第一代物联网攻击之上。网络犯罪分子将利用支付服务和开放式银行业务,例如谷歌计划提供支票账户、ApplePay、GooglePay,可能还有Facebook的Libra。这些技术将为新型网络犯罪分子提供机会,利用下一代支付服务提供商破坏账户,不仅可以访问客户数据,还可以窃取资金。另一方面,我们也会看到更多基于人工智能的系统来帮助企业保护自己。我们甚至会看到以前被认为好得令人难以置信的解决方案,例如模仿人类决策的人工直觉,已经被一级金融机构用作其反洗钱、反恐融资和欺诈的一部分检测工作。市场将意识到,保护自己的唯一方法是使用最先进的解决方案。Carbonite产品管理高级总监JamieZajac:组织意识到,无论采取何种保护措施,攻击者总是试图至少保持领先,组织需要制定适当的事件响应计划。能够快速响应和修复机器是关键。在过去的几年里,网络犯罪分子从造成损害转变为专注于可以从结果中获得经济利益的威胁。我们已经看到诸如勒索软件和个人信息泄露之类的事情变得越来越流行,因为它们的盈利能力之间存在定向相关性。对用户进行网络钓鱼教育、防止恶意软件通过DNS访问、阻止恶意软件运行以及在必要时恢复系统将是2020年的关键优先事项,以支持企业和个人数据的可用性和安全性。AtosNorthAmerica大数据和安全首席技术官EricTaylor:2020年,该行业将看到基于AI和机器学习的检测,以及基于AI和机器学习的攻击作为回报。网络安全公司越来越多地使用人工智能和机器学习来训练系统来识别表明妥协的异常情况。网络犯罪分子还在不断升级的猫捉老鼠游戏中使用机器学习工具,攻击和防御的发展速度比以往任何时候都快。网络安全公司和事件响应者会发现,网络犯罪即服务可以利用防御者可用的更先进的AI进行攻击性攻击。很有可能在2020年我们会发现更先进的人工智能和机器学习会被用来进行攻击。CarboniteWebroot网络安全战略高级总监JoeJaroch:针对基于AI的安全产品的对抗性攻击的范围和复杂性将继续增加。人工智能供应商将被分叉,这些攻击将突出显示哪些系统容易受到高级攻击者的攻击。显而易见的是,网络安全中基本上有两种类型的AI:像智能常规签名一样工作的AI和内置于基于云的智能平台各个方面的AI,能够交叉引用并防御其自身的对抗性攻击。Bugcrowd总裁、创始人兼首席技术官CaseyEllis:容器可以更快、更轻松地做出错误的安全决策。预计到2020年,容器配置错误、网络卫生和容器本身的破坏将成为主要目标。了解您的整个攻击面,确定资产的优先级,并领先于组织的潜在后门。长期以来,未知资产一直是安全头条新闻。Webroot安全情报总监GraysonMilbourne:随着从漏洞中收集的数据被整合到网络钓鱼电子邮件中,网络钓鱼将变得更有针对性。密码和最近的交易之类的东西在说服人们相信他们的电子邮件的合法性方面大有帮助。Bugcrowd解决方案架构总监GrantMcCracken:“未知”是2020年企业将面临的最大网络威胁。在防御WannaCry等元素??或其他已知威胁时,组织可以清楚地了解敌人的样子,以便他们可以采用针对此类已知威胁的成功防御技术。但现在最大的威胁是你要到明天或更晚才能知道的威胁。下一个大错误正在发生,人们几个月后才知道。与正在修补的旧(但已知)漏洞(如ApacheStruts)相比,暴露但未知的攻击面更有可能使组织陷入困境。虽然根本不可能预测意外情况,但组织可以采取措施确保减少未知数。这样,减少他们的可用空间以备不时之需,并在您的组织的潜在后门中保持领先地位。
